ウォッチガード・テクノロジー・ジャパンとアクロニス・ジャパンは1月20日、都内で記者会見を開き、ランサムウェア対策においてアライアンスを締結することを発表した。

ウォッチガード・テクノロジー・ジャパン 社長執行役員の根岸正人氏

冒頭にウォッチガード・テクノロジー・ジャパン 社長執行役員の根岸正人氏が2016年のセキュリティ動向予測について「ハッカーが新たな攻撃対象としてランサムウェアを中心に学校、iPhone、IoTを狙うほか、スピアフィッシングからIoT、マルバタイジング(マルウェア+アドバタイジング=悪意のある広告)など新たなセキュリティ脅威対策が必要になる。中でもランサムウェアによる被害が拡大し、これまでWindowsを中心としていたが、AndroidやAppleなど、ほかのプラットフォームでも動作するものが出現していくだろう」と指摘した。

2016年はランサムウェアの被害拡大が最も懸念されているという

ランサムウェアは、PCやサーバを感染させることにより、コンピュータ内のファイルを暗号化し、ファイルの復元と引き換えにランサムウェアの作者が感染したコンピュータの所有者に対して身代金を要求する恐喝型のウイルス。2015年12月頃から日本でも被害が拡大しているランサムウェア「CrypTesla」はファイルを暗号化したうえでファイル拡張子を「.vvv」に変えることから、「vvvウイルス」という呼び名がメディアを通じて広まった。

当初は日本での被害は限定的という見方があったが、個人ユーザーや企業ユーザーからの被害報告が日々増加している状況だという。ランサムウェアに感染したPCだけでなく、そのPCが接続しているファイルサーバやNASなどに保存されているファイルにも被害が及ぶなど、実害が深刻化。さらに、感染するプラットフォームもWindows環境から、Android、iOSなどに拡大しており、被害の急激な増加が懸念されている。

ランサムウェア対策として3つのポイントを挙げた

そのうえでランサムウェアへの対策として「セキュリティソフトの導入、OSおよび利用ソフトウェアを最新状態にする、重要なファイルを定期的にバックアップすることだ。簡単なことではあるが、セキュリティモラルなどを周知徹底したとしても、対策をとらないこともある」と根岸氏は語った。

そして、両社がアライアンスに至った背景として同氏は「共通のユーザーでランサムウェアの被害が発生したほか、復旧時間の短縮や新たなセキュリティ脅威対策(ライセンス追加)、中小企業への注意喚起・啓蒙活動などを図り、将来的にはクラウド、モビリティサービスに展開していきたいと考えているため」と述べた。

アクロニス・ジャパン 代表取締役の大岩憲三氏

次にアクロニス・ジャパン 代表取締役の大岩憲三氏が同社が強みとするシステム(イメージ)バックアップについて「システムバックアップはOSやシステムの環境、各種設定を含め、ディスク全体のバックアップが可能だ。最近のランサムウェアの攻撃は拡張子の数が300を超えており、システムに影響する拡張子にも影響を与えている。そのため、ファイルバックアップだけでは対応が困難になっており、システムバックアップすることでランサムウェアに対応できる」と説明した。

システムバックアップの概要

ファイルバックアップとシステムバックアップの比較

今後、中堅・中小企業を中心に両社のソリューションによるランサムウェアへの効果的な対策と感染時のデータ消失のリスク削減を啓発するほか、データ保護とセキュリティの観点からランサムウェア対策のソリューションを企業に対し、提案していく方針だ。

根岸氏(左)と大岩氏